Cerber Security 7.0
English version: Cerber Security 7.0 新しいセキュリティ ツールであるCerber Security Scanner を搭載したプラグインの新しいバージョンを発表できることを誇りに思います。 「おいおい、このすばらしいプラグインは重すぎるじゃないか」と言う人もいるかもしれません。心配はいりません。私たちはセキュリティ アルゴリズムを適切に最適化し、可能な限り高速化しています。今後登場するすべての新機能によって Web サイトの速度が遅くなることはありません。それが私たちの約束です。 そこで、私たちはセキュリティ スキャナーをしばらく開発してきましたが、今では Web [...]
「脆弱なコードを調査しています」というメッセージが表示されます
English version: I’m getting “Probing for vulnerable code” WP Cerberのファイアウォールは通常の動作中に、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。リクエストに「脆弱なコードを調査中」というマークが表示されるのは正常なことです。最近では、このマークが頻繁に表示されるようになり、ファイアウォールがリクエストを悪意のあるものと認識して拒否したことを意味します。ボットやサイバー犯罪者がウェブサイトをスキャンし、プラグインやテーマのセキュリティ侵害や脆弱性を探そうとしている際にも、このマークが表示されることがあります。 [...]
Development version 6.9
English version: Development version 6.9 良いニュースがあります。Cerber Security は、常に進化するセキュリティ ソリューションとして知られており、プラグインの新しいバージョンごとに価値が向上しています。現在、新しいセキュリティ ツールであるCerber Security Scannerを搭載した新しい開発バージョンを発表できることを嬉しく思っています。この安定バージョンは、以下のリンクを使用してダウンロードできます。または、このバージョンは、1 週間以内にバージョン 7 として wordpress.org リポジトリで利用できるようになります。 [...]
WP Cerber Security 6.7.5
English version: WP Cerber Security 6.7.5 改善点 WordPress ダッシュボードのユーザー編集ページに、新しいボタン「アクティビティの表示」が追加されました。 その他のコードの最適化: データベース ルーチンと SQL クエリのパフォーマンスが向上しました。 アップデート スウェーデン語への新しい翻訳が追加されました。Fredrik Näslund に感謝します。 ポーランド語の翻訳が更新されました。Wojciech Górski – Nikodemsky に感謝します。 バッグが固定されました ブラック IP アクセス リストのワイルドカード*.*.*.*エントリ (すべての IPv4 アドレス) [...]
Development version 6.7.3
English version: Development version 6.7.3 これはバグ修正バージョンです。ブラック アクセス リスト アルゴリズムの小さなバグが修正されました。 バグ: ワイルドカード*.*.*.*エントリ (すべての IPv4 アドレス) をブラック IP アクセス リストに追加すると、ホワイト IP アクセス リストにどの IP アドレスが含まれていても、ログイン フォームを含むすべてのフォーム送信が、要求禁止メッセージと HTTP 403 コードで拒否されます。バージョン 6.5 および 6.7 が影響を受けます。 開発バージョンをインストールできない場合は、ブラック IP アクセス [...]
WP Cerber Security 6.7
English version: WP Cerber Security 6.7 改善点 スパム対策エンジン アルゴリズムが更新され、AJAX リクエストの処理が改善され、誤検知が減少しました。 WooCommerce、Formidable Forms、Gravity Forms、AJAX ファイルアップロードとの互換性が向上しました。 トラフィックインスペクタのリクエストホワイトリストとアンチスパムクエリホワイトリストで正規表現が利用できるようになりました。正規表現パターンを指定するには、行全体を2つの中括弧「{ }」で囲みます。必要な数だけパターンを指定できます。プラグインは中括弧で囲まれた部分をすべて正規表現パターンとして解釈します。 アップデート [...]
Development version 6.5.5
English version: Development version 6.5.5 アンチスパム アルゴリズムが更新され、AJAX リクエストの処理が改善されました。WooCommerce、Formidable Forms、Gravity Forms の AJAX ファイル アップロードとの互換性が向上しました。 プラグインの開発バージョンをダウンロードするには、次のリンクを使用してください。 https://my.wpcerber.com/downloads/wp-cerber.zip Security Blog WP Cerber バグバウンティプログラム Security Blog WordPressアプリケーションのパスワードを手間なく管理する [...]
Development version 6.5.1
English version: Development version 6.5.1 このバージョンでは、未定義の COOKIEPATH 定数に関するまれな問題が解決されています。 この問題が発生した場合、通常、Web サーバーのエラー ログ ファイルに次のメッセージが表示されます。 PHP Notice: Use of undefined constant COOKIEPATH このバージョンでは、ログ記録がスマート モードの場合、ログイン ページへのすべてのリクエストのログ記録も有効になります。 プラグインの開発バージョンをダウンロードするには、次のリンクを使用してください。 [...]
WordPress REST APIへのアクセスを制限する
English version: Restrict access to the WordPress REST API WP Cerber Security を使用すると、デフォルトで有効になっているWordPress REST API へのアクセスを制限または完全にブロックできます。保護を有効にするには、「強化」タブに移動し、「次のいずれかを除き WordPress REST API へのアクセスをブロック」を有効にします。これにより、下の設定フィールドでアクセスを許可するか、ホワイト IP アクセス リストに IP を追加しない限り、REST API へのアクセスがブロックされます。 Restrict access to WordPress [...]
WP Cerber Security 6.5
English version: WP Cerber Security 6.5 このバージョンでは、プラグイン モジュールとプラグイン セキュリティ エンジンをロードするための新しい、高度でより効果的な方法が導入されています。これにより、Cerber Security は疑わしいリクエストをより効果的に傍受して検査し、プラグインやテーマの脆弱性を悪用しようとする攻撃から WordPress を保護できます。標準モードでのロードを有効にすることをお勧めします。 この新しいモードを有効にするには、メイン設定プラグイン管理ページに移動し、セキュリティ エンジンの読み込み設定を標準モードに設定します。 改善点 Traffic Inspector [...]
WordPress でスパムユーザー登録を阻止する方法
English version: How to stop spam user registrations on your WordPress 登録フォームのスパム対策エンジンを有効にする スパマーを阻止する最も早い方法は、WordPress 登録フォームのスパム対策エンジンを有効にすることです。保護を有効にするには、次の手順を実行します。 アンチスパムプラグインの管理ページに移動します Cerberアンチスパムエンジンセクションでボット検出エンジンによる登録フォームの保護を有効にする 別途、標準ではない登録フォームやメンバーシッププラグインがある場合は、ボット検出エンジンを使用してウェブサイト上のすべてのフォームを保護するを有効にします。 [...]
Development version 6.3
English version: Development version 6.3 プラグインの開発バージョンをダウンロードするには、次のリンクを使用してください。 https://my.wpcerber.com/downloads/wp-cerber.zip このバージョンでは、プラグインモジュールとプラグインセキュリティエンジンをロードするための、新しく高度でより効率的な方法が導入されています。デフォルトでは、Cerber [...]
アクティビティとライブトラフィックログの消去
English version: Clearing Activity and Live Traffic Logs WP Cerber のログは、ウェブサイトのアクティビティとトラフィックを監視して潜在的な脅威や悪意のある行為者を検出する上で重要な役割を果たします。ログは、WP Cerber のアルゴリズムが疑わしい動作を識別し、サイトを保護するのに役立ちますが、時間が経つにつれて、これらのログは大幅に増加し、貴重なデータベース スペースを消費する可能性があります。 この記事では、WP Cerber のアクティビティログとライブ トラフィックログを安全に消去する方法について説明します。これらの操作は元に戻せないことを念頭に置き、慎重に次の手順を実行してください。 ログ [...]
CVE-2018-6389 DoS攻撃からWordPressを保護する方法
English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者のウェブサイトに侵入できるほどのものではありません。むしろ、WordPressで構築されたウェブサイトを誰でも簡単にダウンさせてしまう設計上の欠陥です。悪意のある人物は、これを悪用してオンラインストアをダウンさせる可能性があります。攻撃は誰でも、どのコンピュータからでも開始できます。特別な知識やソフトウェアは必要ありません。 [...]
WP Cerber Security 6.2
English version: WP Cerber Security 6.2 新機能 最近発見された脆弱性( CVE-2018-6389 )を悪用したサービス拒否(DoS)攻撃に対する保護を提供します。この脆弱性は深刻なものではなく、ハッカーが標的のウェブサイトに侵入できるものではありません。むしろ、WordPressで構築されたウェブサイトを誰でも簡単にダウンさせてしまう欠陥です。悪意のある攻撃者は、この脆弱性を利用してウェブサイトをダウンさせる可能性があります。この攻撃は、誰でもどのコンピュータからでも実行できます。特別な知識やソフトウェアは必要ありません。 保護メカニズムはデフォルトで無効になっています。有効にするには、 「強化」タブに移動し、 [...]